猿急送>

珠海运维兼职程序员

ID：388827

Tony Yang

网络安全分析师

公司信息：
珠海贝芙信息服务外包有限公司

工作经验：
5年

兼职日薪：
500元/8小时

兼职时间：
可工作日远程

所在区域：
珠海
全区

技术能力

基础安全操作管理：负责日常监控和操作，确保公司系统和网络的安全性。通过定期检查和修复漏洞，保障企业信息系统的稳定运行。
漏洞扫描与修复：定期对网络和服务器进行漏洞扫描，使用专业工具识别潜在风险，并及时实施补救措施，防止安全事件的发生。
安全软件部署与维护：部署并维护多种安全软件工具（如Carbon Black、Windows Defender、Illuimo），定期进行安全配置更新和漏洞修补，以提升系统防御能力。
数据安全管理：负责公司内部数据的安全管理，确保数据存储、传输和处理过程中的机密性与完整性。参与公司数据备份与恢复计划的制定与执行。
安全培训与意识提升：定期组织公司员工进行安全意识培训，针对常见安全威胁（如钓鱼攻击、恶意软件等）进行模拟和案例分析，提升员工的应急响应能力和防护意识。
应急响应与事件处理：参与和协助处理安全事件和数据泄露事件，对事件进行详细分析并制定修复方案，确保事件得到及时解决，减少对公司运营的影响。
安全报告与分析：定期撰写安全分析报告，评估当前的安全状况，提出改进建议，并向上级汇报安全防护措施和事件处理情况。

项目经验

1. 网络安全评估与漏洞扫描
项目描述：负责对企业网络环境进行全面的安全评估与漏洞扫描，识别潜在的安全风险和漏洞。
工作内容：
使用工具（如Nessus、OpenVAS、Qualys等）扫描公司网络和应用程序的安全漏洞。
对扫描结果进行分析，制定补救措施和修复计划。
协助开发和IT团队修复漏洞，确保补丁及时更新。
成果：通过漏洞修复，提升了公司网络的安全性，减少了潜在的安全威胁。
1. 入侵检测与事件响应
项目描述：负责部署和管理入侵检测系统（IDS）与入侵防御系统（IPS），并在发生安全事件时进行响应和分析。
工作内容
配置和管理IDS/IPS工具（如Snort、Suricata等）监控网络流量，实时检测可疑活动。
分析并响应安全事件，包括但不限于DDoS攻击、恶意软件感染、内部数据泄露等。
与其他安全团队合作，进行事故的详细分析与后续的修复。
成果：快速发现并缓解了多个安全事件，保护了企业的数据和资产。

2 安全日志分析与报告
项目描述：
负责分析企业的安全日志并生成安全报告，帮助管理层了解当前的安全状态。
工作内容：
使用SIEM工具（如Splunk、Elastic Stack等）收集和分析日志数据。
对异常行为进行细致分析，识别潜在的安全问题。
根据分析结果编写详细报告，提供安全改进建议。
成果：及时识别潜在的安全威胁，减少了系统遭受攻击的风险。
3. 安全政策制定与执行
项目描述：参与公司网络安全策略的制定与实施，确保公司网络符合行业最佳实践与法规要求。
工作内容：
制定和优化网络安全政策、标准和流程。
进行员工安全培训，提升公司全员的安全意识。
定期检查并验证公司的安全策略执行情况，进行必要的调整。
成果：确保公司符合信息安全法规，减少了合规风险。
4 防火墙与VPN配置与管理
项目描述：负责防火墙和VPN的配置和管理，保障公司网络的安全性。
工作内容：
配置和管理防火墙设备（如Palo Alto、Cisco ASA等），确保网络边界的安全。
配置和管理VPN（虚拟专用网络），确保远程用户安全访问公司资源。
定期审查和更新防火墙规则，确保策略与企业安全需求匹配。
成果：通过加强网络边界安全，防止了外部恶意攻击。

5 安全渗透测试
项目描述：进行内部和外部的渗透测试，模拟攻击并评估公司的安全防护能力。
工作内容：
使用渗透测试工具（如Kali Linux、Metasploit等）对公司内部和外部网络进行测试。
发现和验证潜在的安全漏洞，并进行漏洞利用尝试。
提供渗透测试报告和修复建议，帮助公司修复安全漏洞。
成果：通过渗透测试揭示了多个安全漏洞，并协助修复，提升了网络安全防护能力。
6. 数据加密与隐私保护
项目描述：实施数据加密技术和隐私保护措施，确保公司敏感信息的安全。
工作内容：
配置数据加密方案，确保传输和存储过程中的数据安全。
实施隐私保护策略，遵循GDPR等法规要求。
定期审查加密和隐私保护措施的有效性，进行必要的更新和改